América Latina registró 137.000 millones de ciberataques en el período y Costa Rica es el tercer país con mayor actividad de ransomware, según datos recopilados Fortinet.
La región registró un aumento del 50% en comparación con el mismo período del año pasado (91.000 millones). México es el país más atacado de la zona (85.000 millones), seguido por Brasil (31.500 millones) y Colombia (con 6.300 millones).
Además de las cifras extremadamente altas, los datos revelan un incremento en el uso de estrategias más sofisticadas y dirigidas, como el ransomware. Durante los primeros seis meses de 2022, se detectaron aproximadamente 384.000 intentos de distribución de ransomware en todo el mundo. De estos, 52.000 tenían como destino a América Latina.
Costa Rica es el tercer país con mayor actividad de distribución de ransomware en el período (14.000 detecciones), siguiendo a México (con más de 18.000) y Colombia (17.000). Perú, Argentina y Brasil aparecen a continuación.
Además, según FortiGuard Labs, la cantidad de firmas de ransomware casi se ha duplicado en seis meses. En la primera mitad de 2022, se encontraron 10.666 firmas de ransomware en América Latina, siendo que en la última mitad de 2021 fueron detectadas solamente 5.400.
“Estamos viendo un crecimiento en las variantes de ransomware, con diferentes actores maliciosos y grupos de ciberdelincuentes internacionales que afectan a empresas de todas las industrias, gobiernos e incluso economías enteras. Además del mayor uso de Ransomware-as-a-Service (RaaS) – donde los creadores lo entregan a terceros a cambio de un pago mensual o una parte de las ganancias obtenidas –, hemos observado que algunos actores de ransomware ofrecen a sus víctimas Servicio de soporte técnico 24/7 para agilizar el pago del rescate y la restauración de sistemas o datos encriptados”, explica Arturo Torres, estratega de ciberseguridad de FortiGuard Labs para América Latina y el Caribe.
Según Fortinet, el mercado del ransomware se ha vuelto muy profesional en 2021, con un modelo de negocio bien establecido. Los actores de amenazas emplean servicios independientes para negociar el rescate de los datos, ayudar a las víctimas a realizar pagos y arbitrar disputas entre grupos de ciberdelincuentes. La variante WannaCry, por ejemplo, tiene un traductor de idiomas e incluso un chat de soporte.
Las campañas de ransomware más activas en la región durante el primer semestre de 2022 fueron Revil, detectada principalmente en territorio mexicano, seguida de LockBit y Hive. Conti ransomware, por su parte, ha sido uno de los más populares en los medios debido al alto impacto que ha tenido recientemente en Costa Rica.
Otros resultados destacados del reporte de la primera mitad del 2022:
La técnica de explotación más detectada en la región fue la relacionada con la vulnerabilidad conocida coloquialmente como “Log4Shell“. Esta vulnerabilidad permite la ejecución remota completa de código (RCE) en un sistema vulnerable.
El malware descargado por web parece ser una de las maneras más efectivas por las cuales los adversarios distribuyen malware basado en HTML y/o Java Script, utilizando millones de URL maliciosas como canales de distribución para difundir malware en la web.
En la región también se ha observado una fuerte distribución de malware a través de documentos de Office, en su mayoría Excel, la cual le permite al atacante aprovecharse de la vulnerabilidad de la aplicación para poder ejecutar instrucciones o ganar acceso al sistema.
Como hemos visto durante todo el 2021, Mirai sigue siendo la campaña de botnet que registra mayor actividad en todos los países de América Latina. Mirai es un malware IoT que hace que las máquinas infectadas se unan a una red de botnets que se utiliza para ataques de denegación de servicio distribuido (DDoS).
Por último, campañas de botnet como Bladabindi y Gh0st siguen muy activas en los países de la región de Latinoamérica, lo que permite a los atacantes tomar el control total del sistema infectado, registrar las pulsaciones de teclas, acceder a la cámara web en vivo y al micrófono, descargar y cargar archivos y otras actividades nefastas.
Comments